Blogi | Cinia

Nousevat uhkat hyödyntävät laajentunutta digitaalista hyökkäyspinta-alaa – tietoturvan käsite laajenee

Kirjoittanut Tomi Liesimaa | 9.5.2022 6:50

Kybermaailmaan liittyvät uhkat kasvavat ja valuvat myös reaalimaailman puolelle. Uudet uhkat hyödyntävät laajentunutta hyökkäysalaa – esimerkiksi laitteiden määrä ja digitaalisen identiteetin käyttäminen on kasvanut, mikä kasvattaa riskien määrää ja tarjoaa yhä uusia mahdollisuuksia kyberrikollisille. 

Uusien verkkomaailman uhkien edessä perinteinen tietoturva-ajattelu ja –teknologiat eivät välttämättä tarjoa sellaista laajakuvaa, jonka avulla riskit voitaisiin tehokkaasti minimoida. Esimerkiksi digitaalisen infran tarkkailusta syntyvä lokitieto kertoo vain sen, mitä on tapahtunut, mutta sen avulla ei päästä käsiksi ulkoisiin uhkiin ja riskeihin.  

Digitaalisten palveluiden käytön lisääntyessä myös kyberrikollisuuden määrä kasvaa. Tietoturvaa tulisikin ajatella laajemmin kuin perinteisesti on totuttu. 

Laitteiden määrä kasvaa – tiedätkö organisaatiosi päätelaitteiden määrän ja sijainnin?

Muun muassa laitteiden määrän kasvaminen tuo uudenlaisia riskejä. Monissa yrityksissä laitteita alkaa olemaan melkoinen määrä. Kun kysytään IT-päälliköltä tai toimitusjohtajalta, kuinka monta laitetta organisaatiolla on hallussaan, vastaukset vaihtelevat, koska tosiasiassa kellään ei ole tarkkaa faktatietoa asiasta. 

Tämä tuo tietojen kalastelulle uusia mahdollisuuksia. Laitteiden kautta voi olla mahdollista päästä yrityksen järjestelmiin käsiksi. Laitteita voi olla myös sellaisissa käsissä, missä yrityksen tiedot eivät ole turvassa.

Yritysten on siis syytä pysyä kärryillä siitä, kuinka monta päätelaitetta sillä on hallussaan, ja missä nämä laitteet ovat. Erilaiset sovellukset voivat olla apuna laitteiden inventoinnissa ja tietojen ylläpidossa. 

Haavoittuvuuksia löytyy yhä useammasta järjestelmästä ja sovelluksesta

Erilaisten haavoittuvuuksien löytyminen laajasti käytetyistä ohjelmistoista tulee tulevaisuudessakin olemaan käyttäjien riesana, ja tahti tulee kiihtymään mitä pidemmälle digitalisaatiossa edetään. Mitä enemmän liiketoiminnassa käytetään digitaalisia ratkaisuja, sitä laajemmin haavoittuvuudet vaikuttavat. 

Fokukseen nousevat etenkin OT-verkkojen (Operational Technology Network) turvallisuus. Näiden avulla esimerkiksi sähkölaitokset pysyvät toiminnassa. Mikäli näistä löytyy hyökkäyksiä mahdollistavia haavoittuvuuksia, voi se vaikuttaa koko yhteiskunnan toimintaan.

Samoin digitalisaation eteneminen kasvattaa erilaisten sovellusten ja applikaatioiden käyttöä. Nykyisin hyvin harva kansalainen pärjää ilman yhtäkään sovellusta, sillä niin pankkiasiat kuin ostoksetkin hoidetaan monesti sovellusten avulla. Myös töissä monella on apuna laaja valikoima erilaisia sovelluksia. 

Erilaiset mobiilihaittaohjelmat ovat olleet puheenaihe jo pitkään, ja näin tulee olemaan jatkossakin. Mobiiliin iskeviä haittaohjelmia ei ole perinteisesti ollut kovin paljon, sillä se on ollut ilmeisen vaikea pelikenttä kyberrikollisille. Tilanne tulee kuitenkin muuttumaan, ja tulemme jatkossa näkemään yhä enemmän haittaohjelmia myös mobiilissa. 

Digitaaliseen identiteettiin liittyy monta uhkaa

Melko jokaisella alkaa olemaan jo digitaalinen identiteetti – eli esimerkiksi pankkitunnukset, joilla todentaa digitaalisissa palveluissa oma henkilöllisyytensä. Ja tunnistautumista myös käytetään entistä laajemmin, esimerkiksi varatessa lääkäriaikaa tai tehdessä luotollisia verkko-ostoksia. Jopa työpöydän äärellä kaivetaan monesti pankkitunnukset käyttöön, kun tunnistaudutaan organisaation käytössä oleviin järjestelmiin. 

Digitaalinen identiteetti ja esimerkiksi tietojen kalastelu mahdollistavat identiteettivarkauksia. Tunnuksien avulla voidaan päästä käsiksi paitsi kaikkiin henkilökohtaisiin tietoihin, myös yrityksen tärkeisiin järjestelmiin, kuten laskutusohjelmaan tai hr-järjestelmään. Digitaalisen identiteetin tai vaikkapa somekanavan kaappaaminen mahdollistaa esiintymisen toisena henkilönä digitaalisissa palveluissa ja kanavissa.

Myös yrityksen identiteetti voidaan varastaa, esimerkiksi kun pyritään kalastelemaan asiakkaiden tietoja. Verkkoon tai sosiaalisen median kanaville voi ilmestyä feikkitilejä ja –sivuja, joissa jäljitellään taitavasti yrityksen visuaalista ilmettä ja kehotetaan yhteydenottoihin tietojen kalastelemiseksi. 

Tietoturvapalvelut laajentuvat

Oma lukunsa ovat yritykseen kohdistuvat fyysiset uhat. Pelkkää digitaalista infrastruktuuria havainnoimalla näihin ei päästä käsiksi – tarvitaan esimerkiksi verkon uhkatiedustelua. Näin voidaan ennakoida sijainteihin tai tiettyihin avainhenkilöihin kohdistuvia turvallisuusuhkia, jotka voivat tapahtua fyysisessä maailmassa. 

Kyberturvan palvelut tulevat laajenemaan tulevaisuudessa, ja asettumaan kerrokseen, jota esimerkiksi vartiointiliikkeet eivät välttämättä havainnoi tai monitoroi. Näin voidaan varmistaa liiketoiminnan kokonaisvaltainen turvallisuus, myös fyysiset sijainnit ja työntekijät huomioiden.